<?php include "checkSessionForAuthen.php"; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>Đổi password</title>
        <?php include("import.php"); ?>
        <script type="text/javascript">
            function closePopup() {
                window.close();
            }
            
        </script>
    </head>

    <body>
        <?php
        include("../service/userService.php");
        ?>
        <form action="" method="post">
            <div class="table">
                <table border="0">
                    <tr>
                        <td colspan="2"><h2><b><?php echo $_SESSION["user"]; ?></b></h2></td>
                    </tr>
                    <tr>
                        <td>Nhập Mật Khẩu Cũ:</td>
                        <td><input type="password" name="old" id="old"/></td>
                    </tr>
                    <tr>
                        <td>Nhập Mật Khẩu Mới:</td>
                        <td><input type="password" name="new" id="new"/></td>
                    </tr>
                    <tr>
                        <td>Nhập Lại Mật Khẩu Mới:</td>
                        <td><input type="password" name="connew" id="connew"/></td>
                    </tr>
                    <tr>
                        <td colspan="2">
                            <?php
                            if (isset($_POST["accept"])) {
                                $old = $_POST["old"];
                                $new = $_POST["new"];
                                $connew = $_POST["connew"];

                                $result1 = getUserByUsername($_SESSION["user"]);
                                $row1 = mysql_fetch_array($result1);

                                $result2 = getUser($_SESSION["user"], md5($old));
                                $row2 = mysql_num_rows($result2);

                                if ($row2 > 0 && $new == $connew) {
                                    updatePasswordOfUser($row1["USER_ID"], md5($new));
                                    echo "Đã cập nhật mật khẩu thành công!";
                                } else {
                                    echo "Mật khẩu cũ không chính xác hoặc mã xác nhận không khớp với mật khẩu mới, vui lòng kiểm tra lại!";
                                }
                            }
                            ?>
                        </td>
                    </tr>
                    <tr>
                        <td colspan="2" align="center">
                            <input type="submit" class="button" value="Chấp nhận" name="accept" id="accept"/>
                            <input type="reset" class="button" value="Xoá Biểu Nhập" id="clear" name="clear"/>
                            <input type="reset" class="button" value="Đóng" onclick="closePopup()"/>  
                        </td>
                    </tr>
                </table>
            </div>
        </form>
        <?php ConnectionManager::getInstance()->closeConnection(); ?>
    </body>
</html>